📅 10 Haz 2026 · 📰 SOCRadar (Iran–Israel Cyber Conflict Dashboard) · 🎯 Körfez Bankaları, Havalimanları, Enerji / Telekom Altyapısı · TLP:WHITE
DieNet hacktivist grubu, Körfez Bölgesi'ndeki kritik altyapıyı hedef alan yapılandırılmış bir hedef listesi yayımladı. Söz konusu liste; Katar, Bahreyn, BAE, Kuveyt ve Suudi Arabistan'daki bankalar, havalimanları, telekom operatörleri ile enerji ve su otoritelerini kapsamaktadır. Eş zamanlı olarak Keymous Plus adlı başka bir hacktivist grup da Kuveyt, Ürdün ve Suudi Arabistan'ı günlük 'ziyaret' hedefi olarak ilan etmiştir. Bu gelişmeler, İran-İsrail siber çatışmasının yarattığı gerilim ortamında bölge finans kuruluşları için DDoS ve web tahrifatı riskini belirgin biçimde yükseltmektedir. Hedef listesinin kamuoyuyla paylaşılması, saldırıların organize ve planlı bir yapı çerçevesinde yürütüleceğine işaret etmektedir.
Hacktivist grupların tarihsel TTP'leri incelendiğinde başlıca saldırı yöntemlerinin volumetrik DDoS (HTTP flood, DNS amplifikasyon) ve açık kaynak araçlarla gerçekleştirilen web tahrifatı olduğu görülmektedir. DieNet ve Keymous Plus gibi gruplar; internet yönelimli web uygulamalarındaki yapılandırma zafiyetlerini, korumasız yönetim panellerini ve eski sürüm içerik yönetim sistemlerini (CMS) fırsatçı bir yaklaşımla taramaktadır. Telegram kanalları üzerinden koordineli saldırı duyuruları yapılması, katılımcı tabanının hızla genişleyebildiğini ve saldırı süresinin öngörülenden uzun tutulabileceğini göstermektedir. Banka ve havalimanı gibi yüksek profilli hedefler için servis kesintisinin kamuoyu etkisi, tehdit aktörlerinin motivasyonunu artıran temel faktördür.
Etkilenen kapsam coğrafi olarak tüm Körfez İşbirliği Konseyi (GCC) üyelerini içermekte olup Kuveyt finans sektörü açıkça isimlendirilmiş hedefler arasında yer almaktadır. Bankacılık altyapısının yanı sıra havalimanları ve telekomünikasyon operatörleri de hedef listesinde bulunduğundan saldırıların çok sektörlü eş zamanlı bir yapı sergilemesi beklenmektedir. Keymous Plus'ın 'günlük ziyaret' ifadesi, saldırıların ani bir kriz değil süregelen bir kampanya niteliği taşıdığına işaret etmekte; bu durum savunma kaynaklarının uzun vadeli alarm durumunda tutulması gerekliliğini doğurmaktadır.
DieNet, geçmiş dönemde İsrail, Hindistan ve Batı Avrupa altyapılarına yönelik DDoS kampanyalarında görünürlük kazanmış; faaliyetlerini çoğunlukla İran yanlısı jeopolitik söylemle ilişkilendirmiştir. Keymous Plus da benzer ideolojik motivasyonlarla hareket eden ve Telegram üzerinden saldırı koordinasyonu sağlayan bir gruptur. Her iki grubun da şu an için aynı bölgeyi eş zamanlı hedef alması, koordineli ya da dolaylı iş birliği ihtimalini gündeme getirmektedir. Hacktivist grupların TTP'leri gelişmiş kalıcı tehdit (APT) düzeyine erişmese de Kuveyt Türk gibi yüksek görünürlüklü finans kurumları için itibar hasarı ve kısa süreli operasyonel kesinti riskleri somuttur.
Körfez bankacılık sektörü, çevrimiçi bankacılık platformlarının yoğun kullanımı ve kamu bankalarının jeopolitik sembolik değeri nedeniyle hacktivist gruplar tarafından tercih edilen hedefler arasına girmiştir. Kuveyt Türk özelinde değerlendirildiğinde; internet yönelimli müşteri portalları, API gateway'leri ve kurumsal web sitelerinin DDoS ve tahrifat saldırılarına karşı ön savunma hattını oluşturduğu görülmektedir. Mevcut tehdit ortamında CDN tabanlı DDoS korumasının aktif tutulması ve anlık trafik anormalliklerinin izlenmesi kritik önem taşımaktadır.